Por si no lo sabías, los gestores de contraseña son como el santo grial para los delincuentes informáticos. Cuando estos delincuentes tienen acceso a este servicio, tienen el pase gratis a la vida en línea de un usuario. Dicho esto, se acaba de confirmar que piratas informáticos han logrado hacerse con las contraseñas almacenadas en el gestor LastPass.
LastPass ha publicado a través de su blog su último incidente, y todo parece indicar que la filtración se produjo con su último incidente registrado en agosto. En ese momento, los administradores de la plataforma mencionaron que los datos de los usuarios no se vieron afectados y que los piratas solo tuvieron acceso al código fuente de la plataforma. No obstante, los piratas utilizaron este código para comprometer los datos de los usuarios.
LastPass confirma que han robado la contraseña de todos sus clientes
LastPass ha confirmado que la información sustraída de sus bóvedas contienen campos en las que se almacena información sin cifrar como las URL de los sitios web, pero lo más grave es que al parecer toda la información sensible esta en sus manos como son los nombres y contraseñas de los usuarios.
La compañía ha mencionado que los datos sensibles de los usuarios que han sido sustraído están protegidos por las llaves maestras de los usuarios y que LastPass no almacena, por lo que estos datos es imposible que los piratas logren obtenerlos por esta filtración.
Sin embargo, con todos estos datos a manos de los delincuentes es muy probable que hagan uso de la fuerza bruta para conseguirlos.
LastPass ha mencionado que si ha seguido sus recomendaciones y en ninguna de sus cuentas ha utilizado la misma clave no tiene por que preocuparse. Argumenta que si el usuario establece una contraseña robusta, los delincuente se tardarán años luz en lograr descifrarla. Pero es importante también tener mucho cuidado con los intentos de estafas como son los phishing, mecanismos que son utilizados por los delincuentes para lograr extraer las contraseñas de los usuarios.
Es por ese motivo que la compañía ha advertido a todos sus clientes nunca se pondrá en contacto con ellos para pedirle que confirme su contraseña maestra a través de correo electrónico, SMS y otro mecanismo.
La confirmación de que los piratas han obtenido los datos de los usuarios de la plataforma no pudo llegar en mejor momento, ya que actualmente muchos de los departamentos a cargo de la seguridad de las contraseñas de las diferentes empresas actualmente se encuentran de vacaciones.
Si bien este año para LastPass ha sido bastante caótico, ya que se ha enfrentado a varios ataques informáticos y al parecer, luego de varios intentos, los piratas finalmente se hicieron con el botín.
Lo único que nos queda recomendarle desde Cultura Informática es que se tome su tiempo en cambiar su contraseña por una más segura y en ningún momento sea reutilizada por otro servicio, les seguiremos informando.
